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Prufungsantrag gem. § 44 PatG ist gestellt 

@Tongeber mit Identifikations- und Authentisierungs-Einrichtung 

(g) Die Erfindung betrifft eine Vorrichtung (1) mit einem 
Mehrfrequenz-Tongeber (10), einer numerischen Tastatur 
(3), Funktionstasten (4), einem Bildschirm (2), einem Prozes- 
sor (12) mit Rom-Speicher (14) und EEPROM-Speicher (13) 
sowie Input- (15) und Output-Treibern (16) sowie einem 
Verschlusselungsverfahren zur sicheren Identifikation eines 
Benutzers, wenn dieser sich z. B. uber eine Telefonleitung 
gegeniiber einem Zentrairechner ausweist und einem Ver- 
fahren zur Errechnung eines Nachrichtenechtheits-Codes 
zur Absicherung von ObenA/eisungen gegen unerkannte 
Veranderung wahrend der Ubertragung vom Benutzer zu 
einer entfernt stehenden EDV-Einrichtung. 
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Beschreibung 



Die meisten Telefone arbeiten nach dem Impulswahl- 
verfahren (IWV), damit konnen uber die Wahlscheibe 
Oder die Wahltastatur keine "Daten" zur Weiterleitung 
Qber die Telefonleitung eingegeben werden. Urn solche 
"Daten" uber die Telefonleitung zu senden, ist das Mehr- 
frequenzverfahren (MFV) notwendig. Urn z. B. einen 
Anrufbeantworter iiber eine Fernabfrage zu bedienen, 
gibt es Codesender, die mit einer numerischen Tastatur 
und Funktionstasten ausgestattet sind und auf die 
Sprechmuschei des Telefonhdrers gehalten werden. 
Wenn eine Taste der Tastatur gedruckt wird, wird ein 
Ton nach dem Mehrfrequenzverfahren erzeugt. Dieser 
wird z. B. von dena Anrufbeantworter als ein Befehl in- 
terpretiert. 

Es gibt auch Verschlusseiungsgerate in der Form ei- 
nes Taschenrechners, die nach dem sogenannten Chal- 
lenge/Response- Verfahren arbeiten. Das Verschlussel- 
ungsgerat wird aktiviert, indem die Personliche Identifi- 
kations-Nummer (PIN) des Benutzers eingegeben wird. 
Danach meldet sich der Benutzer bei einem entfernt 
stehenden System (z. B. EDV- Anlage) mit seiner Benut- 
zer-Nummer an. Um die Berechtigung fur den Zugang 
zu dem entfernt stehenden System durch dieses zu uber- 
priifen, wird dem Benutzer eine Zufallszahl (meistens 
8-steUig) gesendet. Diese Zufallszahl (Challenge) gibt 
der Benutzer in sein Verschliisselungsgerat ein. dort 
wird sie verschlusselt und als Antwort wird die Respon- 
se-Nummer angezeigt. Diese Response-Nummer uber- 
mittelt der Benutzer an das entfernt stehende System 
zur Oberprufung. In dem entfernt stehenden System 
wird eine Response-Nummer nach demselben Algorith- 
mus erzeugt Wenn die so erzeugte Response-Nummer 
mit der vom Benutzer erhaltenen ubereinstimmt, ist si- 
chergestellt, daB es sich um einen berechtigten Benutzer 
handeit. 

Bekannt sind auch das AIDA-System aus dem USA- 
Patent Nr. 4,849.613 und das PASS-System sowie die 
PASS-Methode aus dem Tagungsband DATASAFE 2. 
Int. Fachmesse und KongreB fur Datensicherheit, 
26.-28. Nov. 1991 Seite 73 ff., erschienen im vde-veriag 
gmbh, Berlin und Offenbach ISBN 3-8007-1821-9, dabei 
handelt es sich auch um ein Verschliisselungsgerat in der 
Form eines Taschenrechners. Die PASS-Methode ar- 
beitet jedoch nicht nach dem Challenge/Response-Sy- 
stem sondern nach dem Session-PIN-System. Dabei 
wird das Verschliisselungsgerat durch die Eingabe einer 
PIN aktiviert, als Antwort wird eine sogenannte Ses- 
sion-PIN angezeigt, die fur jede Verbindung (Session) 
aufgrund von sich standig andernden Geheimwerten 
neu errechnet wird. 

Seit einiger Zeit bieten Kreditinstitute ihren Kunden 
einen Service an, der allgemem als Telephone Banking 
Oder als KONTOFON bekannt ist, Dabei erhalt der 
Kunde die Moglichkeit, iiber das Telefon z. B. seinen 
Kontostand abzufragen, Oberweisungen aufzugeben. 
Schecks zu bestellen oder Dauerauftrage zu andern. Auf 
der Seite des Kxeditinstituts sitzen Mitarbeiter am Tele- 
fon und nehmen die Auftrage entgegen. Um einem Kun- 
den seinen Kontostand mitzuteilen, miissen die Mitar- 
beiter des Kreditinstituts zunachst priifen, ob es sich um 
einen berechtigten Kunden handelt. Das wird iiblicher- 
weise durch das Erfragen der Kontonummer und eines 
PaBwortes durchgefiihrt Diese PaBworte sind statisch 
und werden im KJartext uber die Telefonleitung uber- 
tragen. DaB das zu MiBbrauch fuhren kann, ist offen- 
sichtlich. Wenn Oberweisungsauftrage an eine Bank ge- 



geben werden, mCissen diese vom Kunden unterschrie- 
ben werden. Beim Telephone Banking ist dies heute 
nicht moglich, deshalb werden von den Kreditinstituten 
Betragsobergrenzen festgesetzt. Fiir eventuelle Fehl- 
5 ausfuhrungen haftet ublicherweise der Kunde aufgrund 
der speziellen Allgemeinen Geschaftsbedingungen. Das 
gleiche gilt auch bei der Benutzung von Bildschirmtext. 
Dort werden zwar Oberweisungen mit einer sogenann- 
ten TAN (Transaktionsnummer) gesichert, diese schiitzt 

10 jedoch nicht gegen die Veranderung des Inhalts der 
Oberweisung. 

Der vorliegenden Erfindung liegt die Aufgabe zu- 
grunde, die Identifikation eines Kunden im Rahmen von 
Telephone Banking, Bildschirmtext oder ahnlichen An- 

13 wendungen kryptographisch sicher durchzufiihren, den 
Inhalt von Oberweisungen gegen absichtliche oder zu- 
fallige Veranderung wahrend der Obertragung krypto- 
graphisch zu sichern und andere Transaktionen, wie 
z. B. das Bestellen von Scheckformularen durch einen 

20 Zusatzcode zu sichern. Dabei wird besonderer Wert 
darauf gelegt, daB das Sicherheits-System nicht nur si- 
cher, sondern vom Kunden leicht zu handhaben ist und 
auf Seiten z. B. der Kreditinstitute der gesamte Vorgang 
ohne Einsatz von Personen durchgefiihrt werden kann. 

25 ErfindungsgemaB wird diese Aufgabe dadurch geldst, 
daB der Kunden eine Tongeber mit Identifikations- und 
Authentisierungs-Einrichtung (TIA-Box) erhalt, die von 
dem Kreditinstitut personalisiert wurde (mit fiir nur die- 
sen Kunden giiltigen Geheimwerten geladen wird), Die- 

30 se TIA-Box hat das auBere Aussehen eines Taschen- 
rechners mit numerischen Tasten, Funktions-Tasten, ei- 
nem Bildschirm und einem Tongeber mit Lautsprecher 
nach dem Mehrfrequenzverfahren. Ferner enthait die 
TIA-Box eine oder mehrere Batterien oder eine Solar- 

35 zeile und neben anderen elektronischen Bauteilen einen 
Prozessor mit ROM und EEPROM-Speicher. Im ROM- 
Speicher sind der Verschliisselungs-Algorithmus, das 
Schliisselverwaltungssystem, ein sogenannter Initialisie- 
rungs-Schliissel sowie Software zur Bedienerfiihrung 

40 und Ein-/Ausgebefunktionen enthalten. Der Verschliis- 
selung-Algorithmus und das Schlusselverwaltungssy- 
stem werden als PASS-Methode bezeichnet Im 
EEPROM-Speicher werden die Kontonummer oder 
, Stamm-Nummer des Kunden und wahlweise seine 

45 Bankleitzahl sowie die variablen Geheimwerte gehal- 
ten, die sich nach jedem Durchlauf des Algorithmus an- 
dern. Es ist auch moglich, daB die TIA-Box mit einem 
Chipkartenleser versehen wird, um die Geheimwerte 
nicht aus dem EEPROM-Speicher der TIA-Box zu lesen, 

50 sondern von der Chipkarte. Der Lautsprecher der TIA- 
Box kann wahlweise auf der Ruckseite der TIA-Box 
angebracht sein, dann muB diese wahrend der Obertra- 
gung der Daten an die Sprechmuschei des Telefonho- 

55 in einer separaten Einrichtung befinden, die wahlweise 
mit einem Saugknopf an der Sprechmuschei befestigt 
oder an diese gehalten wird und mit der TIA-Box uber 
ein Kabel oder schnurlos kommuniziert. Sowohl die 
TIA-Box als auch die separate Einrichtung konnen mit 

60 Schlitzen versehen werden, so daB, obwohl sich die je- 
weilige Einrichtung vor der Sprechmuschei befindet, 
trotzdem Sprechimpulse uber das Telefon ubertrageri 
werden konnen. 

Eine typische Anwendung im Telephone Banking 

65 sieht beim Einsatz der TIA-Box folgendermaBen aus: 
Nachdem der Kunde das Kreditinstitut iiber das Telefon 
angewahlt hat, wird er z. B. iiber eine Sprachausgabe- 
einrichtung aufgefordert, sich auszuweisen. Dazu gibt 
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der Kunde seine seibst gewahlte Geheimzahl in die TIA- 
Box ein und betatigt die Funktionstaste "OK"-Taste. Da- 
bei werden aus dem EEPROM-Speicher der TIA-Box 
die Kontonummer (Stammnummer) und wahiweise die 
BankJeitzahl uber den Tongeber an den Lautsprecher 5 
und von dort tiber die Telefonleitung an das Kreditinsti- 
tut ubertragen. Ferner wird mit Hilfe der PASS-Metho- 
de und derGeheimwerte des Kunden, die im EEPROM- 
Speicher abgelegt sind, ein einmaiig verwendbarer 
Identifikations-Code erzeugt und iiber das Telefon an 10 
das Kxeditinstitut ubertragen. Dort wird mit der PASS- 
Methode und den dort verschlusselt gespeicherten Ge- 
heimwerten dieses Kunden der Identifikations-Code 
uberpruf L Wenn er iibereinstimmt, ist sichergestellt, da6 
es sich um einen berechtigten Kunden handeit. 15 

Wenn der Kunde z. B. aufgrund eines Auswahlmenu- 
es der Sprachausgabe Scheckformulare bestellen moch- 
te, wird er aufgefordert, auf seiner TIA-Box die Funk- 
tion-Taste 'TAN" und danach die "OK"-Taste" zu druk- 
ken. Von der PASS-Methode wird dann eine TAN 20 
(Transaktions-Nummer) generiert und an das Kreditin- 
stitut zur Uberpriifung ubertragen. 

Will der Kunde z, B. eine Oberweisung ausfiihren, 
wird er aufgefordert, in die TIA-Box, nachdem er die 
Funktions-Taste "MAC" (Message Authentication Co- 25 
de) gedruckt hat, die Kontonummer und die Bankleit- 
zahi des Empfangers einzugeben und die "OK"-Taste zu 
betatigen. Das EDV-System des Kreditinstituts priift 
nun, ob unter dieser Bankleitzahl und Kontonumnier 
bereits ein Eintrag im Sprachspeicher vorhanden ist 30 
Wenn ein Eintrag gefunden wurde, wird der Empf anger- 
name liber die Sprachausgabe an den Kunden mitge- 
teilt. Wenn der Empfangername richtig ist, bestatigt der 
Kunde dies indem er die "OK"-Taste betatigt. Wurde 
kein Empfangername gefunden, wird der Kunde gebe- 35 
ten, den Empfangernamen mundlich bekanntzugeben. 
Er wird im EDV-System des Kreditinstituts als Sprach- 
aufzeichnung gespeichert und mu6 bei der Nachbear- 
beitung manuell zu der Oberweisung zugefugt werden. 
Der Empfangername wird dem Kunden nochmals "vor- 40 
gelesen" und wenn er richtig ist, bestatigt es der Kunde 
durch das Betatigen der "OK"-Taste. Als nachstes wird 
er gebeten, den Betrag in die TIA-Box einzugeben und 
die "OK"-Taste zu drucken. Fur die Angabe des Ver- 
wendungszwecks erhalt der Kunde von der Sprachaus- 45 
gabe ein weiteres Auswahlmenue. Er wahlt mit einer 
numerische Taste der TIA-Box den gewiinschten Ver- 
wendungszweck aus und erganzt ihn evtl. um z. B. Rech- 
nungs- Oder Mitgliedsnummer. Wenn alle Daten richtig 
erfaBt sind, wird der Kunde von der Sprachausgabe 50 
gebeten, die "MAC"-Taste zu drucken. Aus den Werten 
Kontonummer des Empfangers, evtl. BankJeitzahl des 
Empfangers und dem Betrag, die wahrend der Eingabe 
im EEPROM-Speicher zwischengespeichert wurden, 
wird mit der PASS-Methode ein MAC (Nachrichten- 55 
echtheits-Code) errechnet und an das Kreditinstitut 
ubertragen. Dort wird er mit der PASS-Methode nach- 
gepruft. Wenn er ubereinstimmt, ist sichergestellt, daB 
die eingegebenen Werte wahrend der Obertragung 
nicht unerkannt verandert wurden und daB die Ober- eo 
weisung von einem berechtigten Kunden stammt 

Es ist auch moglich, die TIA-Box fur Btx-Anwendun- 
gen Oder fur Telephone Banking mit bestimmten Tele- 
fonapparaten, die zwar nach dem Impulswahiverfahren 
die Anwahl durchfuhren, aber danach durch eine be- 65 
stimmte Tastenkombination auf das Mehrfrequenzver- 
fahren umgestellt werden konnen. In diesen Fallen wird 
die TIA-Box als reiner Verschlusselungsrechner einge- 



setzt. Zur Identifikation des Kunden gibt er seine PIN in 
die TIA-Box ein, als Antwort erhalt er eine Session-PIN. 
Diese gibt er zusammen mit seiner Konto-Nummer in 
sein Btx-Gerat oder uber die Tastatur seines Telefonap- 
parates ein. Bei Oberweisungen wird die Oberweisung 
am Btx-Gerat oder der Telefon-Tastatur erfaBt, Zur Ab- 
sicherung z. B. der Konto-Nummer des Empfangers und 
des Betrages werden diese Werte in die TIA-Box einge- 
geben, ein MAC errechnet und auf dem Bildschirm der 
TIA-Box angezeigt. Der angezeigte MAC wird in das 
Btx-Gerat oder die Telefon-Tastatur eingegeben und 
zum Nachpriifen an das EDV-System des Kreditinsti- 
tuts ubertragen. Wenn fiir eine Transaktion eine TAN 
benotigt wird, driickt der Kunde die 
'TAN"-Taste der TIA-Box, eine TAN wird angezeigt 
und vom Kunden in das Btx-Gerat oder die Telefon-Ta- 
statur zur Obertragung an das Kreditinstitut und zur 
Oberpriifung eingegeben. 
Es zeigen: 

Fig. l.a) eine TIA-Box mit der erfindungsgemaBen 
Gestaltung als Verschliisselungsgerat mit integriertem 
Lautsprecher, der Tone nach dem Mehrfrequenzverfah- 
ren aussendet. 

Fig. l.b) Riickseite einer TIA-Box 

Fig. 2.a) eine TIA-Box mit der erfindungsgemaBen 
Gestaltung als Verschlusseiungsgerat mit einer separa- 
ten Einheit, die den Lautsprecher und die Offnungs- 
schlitze enthalt. 

Fig. 2.b) die Ruckseite der separaten Einheit 8, die 
wahiweise auch einen Saugnapf enthalt, um> diese Ein- 
heit an der Sprechmuschel eines Telefonhorers zu befe- 
stigen. Die separate Einheit ist in diesem Fall uber ein 
Kabei und einen Stecker mit der TIA-Box verbunden. 

Fig. 2.c) einen Querschnitt der separaten Einheit 8, die 
auf der AuBenseite eine umlaufende Vertiefung 18 ent- 
halt, um darin das Verbindungskabel zur TIA-Box auf- 
zuwickein. 

Fig. 3. eine TIA-Box mit der Moglichkeit, eine Chip- 
karte einzustecken, um die Geheimwerte auf dieser ab- 
zuiegen und von dieser auszulesen. Der in der TIA-Box 
integrierte Chipkarten-Leser ist nicht dargestelit. 

Fig. 4. Schemazeichnung der elektronischen Kompo- 
nenten mit deren Inhalten, wie sie in der TIA-Box vor- 
handen sind. 

Die in Fig. l.a) dargestellte TIA-Box 1 umfaflt einen 
Bildschirm 2, der die Moglichkeit hat, unter den dariiber 
aufgedruckten Bezeichnungen wie PIN, KTO, BETR, 
MAC, TAN, PlNneu entweder blinkende Fragezeichen 
(?) oder Gleichheitszeichen darzustellen. Wird der Be- 
nutzer aufgefordert, seine PIN einzugeben, erscheint 
unter der Bezeichnung "PIN" ein blinkendes Fragezei- 
chen. Der Zugangscode (Session-PIN) wird errechnet 
und angezeigt, indem unter der Bezeichnung "PIN" ein 
Gleichheitszeichen erscheint und in den rechten Stellen 
des Bildschirms die Session-PIN angezeigt wird. 

Ferner sind numerische Tasten (3 von 0—9) sowie 
Funktions-Tasten 4 (PIN, MAC, TAN, KTO, OK, C/CE, 
on/off) dargestelit Die Funktions-Tasten 4 haben fol- 
gende Funktionen: 

PIN-Taste: Die Funktion PIN-Eingabe, Generieren 
Session-PIN und Ausgabe der Session-PIN wird ge- 
wiinscht. 

MAC-Taste: Die Eingabe von z. B. Uberweisungsda- 
ten und die Errechnung und Ausgabe eines Nachrich- 
ten-Echtheits-Code wird gewiinscht. 

TAN-Taste: Die Generierung und Ausgabe einer 
TAN wird gewunscht. 

KTO-Taste: Die Anzeige der Kontonummer, fur die 
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diese TIA-Box initialisiert wurde, wird gewiinscht. 

OK-Taste: Bestatigung-Taste zur Ubertragung von 
Daten. 

C/CE-Taste: Loschtaste 

on/off-Taste: Taste zum Ein- und Ausschalten der 
TIA-Box. 

Auf der rechten Seite der TIA-Box befinden sich Off- 
nungsschlitze 5 die es ermoglichen, durch die TIA-Box 
hindurchzuspreciien. 

Die in Fig. l.b) dargestellte Ruckseite der TIA-Box 1 
umfaBt Offnungsschlitze 5 die es ermoglichen, durch die 
TIA-Box hindurchzusprechen und einen Lautsprecher 7, 
der die MFV-Signale ausgibt. 

Bei der in Fig. Za) dargestelhen TIA-Box befinden 
sich der Lautsprecher und die Offnungsschlitze in einer 
separaten Einheit 8, die uber ein Verbindungskabel 9 
Oder uber Funk/Infrarot mit der TIA-Box kommuni- 
ziert. 

Bei der in Fig. l.b) dargestelhen Ruckseite der sepa- 
raten Einheit 8 befindet sich neben dem Lautsprecher 20 
und den dffnungsschlitzen wahlweise ein Saugnapf 10, 
der zur zeitweisen Befestigung der separaten Einheit 8 
an der Sprechmuschel eines Telefonhdrers (nicht darge- 
stellt) dient. 

Der in Fig. 2.c) dargestellte Querschnitt der separaten 25 
Einheit 8 zeigt eine rundum verlaufende Vertiefung 18, 
in die wahlweise das Verbindungskabel zur TIA-Box 
aufgewickelt werden kann. 

Die in Fig. 3 dargestellte TIA-Box zeigt die Mogiich- 
keit, eine Chipkarte 11 einzustecken. Ober eine in der 30 
TIA-Box befindende Chipkarten Schreib-ZLeseeinheit 
(nicht dargestellt) konnen die Geheimwerte eines Be- 
nutzers von der Chipkarte gelesen und die neu errech- 
neten Geheimwerte darauf geschrieben werden. 

Die in Fig. 4 dargestelhen elektronischen Einheiten 35 
sind erforderlich, um die Funktionen der TIA-Box aus- 
zufuhren. Im Prozessor 12 werden die Rechenvorgange 
durchgefiihrt. Der ROM-Speicher 14 enthalt die Verar- 
beitungs-Software sowie die PASS-Methode und einen 
Initialisierungs-Schlussel. Im EEPROM-Speicher wer- 40 
den die veranderbaren Werte wie Kontonummer. Bank- 
ieitzahl, PIN. Faktor P, Faktor M und Session-Schlussel 
gespeichert. Er dient auch als Zwischenspeicher fiir die 
Werte Empfanger-Kontonummer, Empfanger-Bankleit- 
zahl und Oberweisungs-Betrag. Sinnvollerweise werden 45 
die Einheiten Prozessor 12, ROM-Speicher 14 und 
EEPROM-Speicher in einem einzigen Chip integriert, 
damh die in den Speichern 13, 14 befindende Geheim- 
werte nicht wahrend der Obertragung in den Prozessor 
"abgehort" werden konnen, Solhen die Speicher nicht in 50 
den Prozessor-Chip integriert sein, ist erforderlich. daB 
die Inhalte der Geheimwerte fiir die Speicherung ver- 
schliisselt werden. 

Die besonderen Vorteile der beschriebenen TIA-Box 
mit den integrierten Funktionen sind: Die bei den beste- 55 
henden Systemen wie z. B. Telephone Banking oder Ho- 
me Banking uber Bildschirmtext (Btx) oder DATEX-J 
bestehen erhebliche Sicherheitslucken wie z. B. sichere 
Identifikation des Kunden und Schutz der Informatio- 
nen z. B. eines Oberweisungsauftrags gegen zufallige eo 
Oder absichtliche Veranderung wahrend der Obertra- 
gung an das Kreditinstitut werden durch die Funktionen 
der TIA-Box beseitigt. Bei z. B. Telephone Banking bie- 
tet das TIA-System die groBen Vorteile, daB der Kunde 
nur noch die variablen Werte einer Transaktion uber die 65 
Tastatur der TIA-Box eingeben muB und diese automa- 
tisch gegen unerkannte Veranderung gesichert werden. 
Fur den Kunden entfalit auch die Eingabe seiner Konto- 
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nummer und evtl. der Bankleitzahi. Das Kreditinstitut 
hat neben den Vorteilen, daB das TIA-System die Si- 
cherheit wesentlich erhoht den weiteren Vorteil, daB 
bewahrte Techniken der Sprachausgabe und der auto- 
5 matischen Erfassung der Eingabedaten eingesetzi wer- 
den konnen. Andere Moglichkeiten ohne das TIA-Sy- 
stem ware, daB Mitarbeiter den Dialog mit dem Kunden 
fiihren und die Informationen manuell erfassen muBten. 
Das ist sehr aufwendig. Auch an die Moglichkeit der 
10 Spracherkennung kann gedacht werden, dabei handelt 
es sich jedoch um ein System, das heute noch nicht 
unbedingt ausgereift ist. 

Der Kunde, der eine TIA-Box hat, kann rund um die 
Welt seine Bankgeschafte sicher per Telefon erledigen. 
15 Wenn er zusatzlich Btx benutzt, kann er dasselbe Sy- 
1 mit der gleichen Sicherheit auch verwenden. 

Patentansp ruche 

1- Verfahren zur Kommunikation mit einem Zen- 
tralrechner, wie Telephone Banking, Bildschirmtext 
Oder ahnliche Anwendungen, dadurch gekenn- 
zeichnet, daB zur Datenubertragung zwischen dem 
Kunden und dem Zentrairechner das Mehrfre- 
quenzverfahren angewendet wird. 

2. Benutzerseitige Vorrichtung zur Durchfuhrung 
des Verfahrens hach Anspruch 1, dadurch gekenn- 
zeichnet, daB sie neben einer Mehrfrequenztonge- 
ber-Tastatur (3) eine personalisierte Identifika- 
tions- und Authentisierungs-Einrichtung umfaBt. 

3. Vorrichtung nach Anspruch 2, dadurch gekenn- 
zeichnet, daB sie einen Prozessor (12) fiir die 
Durchfuhrung der Rechenvorgange, eine ROM- 
Speicher (14) und einen EEPROM-Speicher (13) 
enthalt. 

4. Vorrichtung nach Anspruch 3, dadurch gekenn- 
zeichnet, daB Prozessor (12), ROM-Speicher (14) 
und EEPROM-Speicher (13) ein einem einzigen 
Chip integriert sind. 

5. Vorrichtung nach Anspruch 2, 3 oder 4, dadurch 
gekennzeichnet, daB eine Tongeber-Tastatur (3), 
die Identifikations- und Authentisierungs-Einrich- 
tung, Funktionstasten (4) und ein Display (2) sowie 
wahlweise einen Lautsprecher (7), eine schreib- 
und/oder Leseeinheit fur eine Chipkarte (11), eine 
Batterie (2) und oder eine Solarzelle Bestandteile 
einer Box (TIA-Box) sind. die das auBere Aussehen 
eines Taschenrechners hat. 

6. Vorrichtung nach Anspruch 5. dadurch gekenn- 
zeichnet, daB der Lautsprecher (7) eine separate 
Einheh (10) ist, die entweder uber ein Kabel oder 
uber Funk/Infrarot mit der TIA-Box (1) kommuni- 
ziert. 

7. Vorrichtung nach Anspruch 5 oder 6, dadurch 
gekennzeichnet, daB TIA-Box (1) oder separate 
Einheit (10) mit einem Saugnapf (8) zur Befestigung 
an einem Telefonhorer ausgerichtet sind. 

8. Vorrichtung nach Anspruch 5, 6 oder 7, dadurch 
gekennzeichnet. daB die separate Einheit (10 mit 
einer umlaufenden Vertiefung ausgerichtet ist, in 
die das Verbindungskabel aufgewickelt werden 
kann. 

9. Vorrichtung nach Anspruch 5. 6, 7 oder 8, da- 
durch gekennzeichnet, daB TIA-Box (1) oder sepa- 
rate Einheit (10) mit Schlitzen ausgerustet sind, die 
den Zugang von Sprachsignalen zum Mikrofon des 
Telefonhorers freihalten. 

10. Vorrichtung nach einem der Anspruche 2, 3 
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Oder 4, dadurch gekennzeichnet, daS zumindest die 
Tongeber-Tasiatur Bestandteil eines Telefon-Ap- 
parates ist, dessen numerische Tastatur als Mehr- 
frequenz-Tongeber benutzbar isu 

11. Vorrichtung nach Anspruch 10, dadurch ge- 5 
kennzeichnet, daB zumindest ein Teil der im An- 
spruch 5 aufgefuhrten Elemente Bestandteile des 
Telefon-Apparates oder des Bildschirmtext-Gera- 
tes sind. 

12. Verfahren zur Kommunikation mit einem Zen- 10 
tralrechner nach Anspruch 1 mit einer Vorrichtung 
nach einem der Anspruche 2 bis 10, dadurch ge- 
kennzeichnet, daB die Verschlusselung und Kom- 
munikation nach der Challenge/Response- oder 
PASS-Methode durchgefuhrt wird. 15 

13. Verfahren zur Benutzung eines Elements nach 
einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, daB zur eindeutigen Identifikation ei- 
nes Benutzers dessen Identifikations-Nummer aus 
dem Speicher des Elements ausgelesen sowie ein 20 
individueller Zugangs-Code generiert wird und an 
die entfernt stehende EDV-Einrichtung automa- 
tisch Ubertragen und dort automatisch erfaBt und 
nachgepriift wird. 

14. Verfahren zur Benutzung eines Elements nach 25 
einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, daB die numerischen Werte einer 
Oberweisung in das Element eingegeben werden, 
dort zwischengespeichert und gleichzeitig an eine 
entfernt stehende EDV-Einrichtung ubertragen 30 
werden und zum AbschluB der Transaktion fur die 
zwischengespeicherten Werte ein Nachrichten- 
echtheits-Code generiert und an die entfernt ste- 
hende EDV-Einrichtung zur Oberpriifung ubertra- 
gen wird. 35 

15. Verfahren zur Benutzung eines Elements nach 
einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, daB durch das Drucken der TAN-Ta- 
ste des Elements ein verbindungsabhangiger Pseu- 
dozufalls-Code generiert wird und an eine entfernt 40 
stehende EDV-Einrichtung zur Oberpriifung iiber- 
tragen wird. 

16. Verfahren zur Benutzung eines Elements nach 
einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, daB nach der Eingabe der Personli- 45 
chen Identifikations-Nummer (PIN) des Benutzers 
dieser eine neue PIN eingeben kann, die in der 
Einheit gespeichert wird und ferner verschlusselt 
an die entfernt stehende EDV-Einrichtung zur 
Speicherung ubertragen wird. 50 
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